VINTI
Arriva dall’Europa dell’Est il nuovo temutissimo trojan che ha come obiettivo l’online banking internazionale. OddJob, questo il nome dato al malware dai ricercatori informatici di Trusteer, Internet security company americana e israeliana che per prima lo ha identificato, come molti altri virus in circolazione viene utilizzato dai cyber criminali per sottrarre dati personali e password impiegate dagli utenti per le attività di banking online.
A differenza dei più diffusi cracking tool per attacchi phishing, OddJob non si presenta tramite il classico messaggio di posta elettronica contenente il link al falso sito in cui effettuare la login e quindi consegnare i dati ai criminali, ma opera in real time. Mentre digitiamo le nostre password e username i cracker attendono che noi inseriamo il codice di sicurezza fornitoci dal ‘token‘ bancario. Loro fine ultimo è seguire le nostre mosse nel sito e conoscere tutti gli account e i servizi attivi condividendo la sessione in rete.
Un token è tipicamente un generatore di numeri non del tutto casuali ad intervalli regolari di pochi secondi secondo un algoritmo che, tra i vari fattori, tiene conto del trascorrere del tempo grazie ad un orologio interno. L’algoritmo può essere riprodotto da remoto ed è quello che fa Oddjob.
Anche dopo aver effettuato il logout, i criminali continuano ad operare nel nostro conto online tramite le sequenze del token crittografico rigenerate illegalmente. Il troyan riesce a non far saltare la sessione dell’online banking anche dopo la nostra uscita e purtroppo i sistemi di difesa della banca non riescono ad intercettare l’azione del malware.
OddJob ha già causato danni a migliaia di utenti negli Stati Uniti, in Polonia e Danimarca. Ogni volta che tramite Internet Explorer, Firefox o Chrome entriamo nei nostri siti di online banking e utilizziamo il token di autenticazione, il virus ci segue e comunica i dati ai server criminali che sottraggono informazioni personali per procedere ad illeciti finanziari di qualsiasi tipo. Trusteer informa, inoltre, che il virus è in grado di mutare funzionalità e può essere utilizzato anche per lo spionaggio industriale e gli attacchi ai siti governativi.
“Ciò che colpisce di OddJob – mette in guardia Amit Klein, chief technology officer di Trusteer – è la sua capacità di mutare e di adattarsi a nuove situazioni e scopi, come se vivesse in uno stato di work in progress costante da cui emergono di volta in volta più insidiosi impieghi’.
